免责声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
知识点
1、APP资产-抓包突破&反模拟器
2、APP资产-抓包突破&反证书检验
3、APP资产-抓包突破&反代理VPN
没有限制过滤的抓包问题:
1、抓不到-工具证书没配置好
2、抓不到-app走的不是http/s
有限制过滤的抓包问题:
3、抓不到-反模拟器调试
4、抓不到-反代理VPN
5、抓不到-反证书检验
防护手段:
1、反模拟器:禁用模拟器进行调试访问
2、反证书检验:SSL证书绑定(单向校验和双向校验)
单项校验-客户端校验服务端的证书。
双向认证-客户端不仅仅要校验服务端的证书,
也会在app内放一张证书;服务端也会检验客户端里的证书。
3、反代理VPN:代理检测、VPN检测、发包框架强制不走代理
配置代理后无法访问,数据异常等
连接VPN节点后无法访问,数据异常等
配置代理后正常访问且无任何异常,但无数据包
反抓包DemoAPK
:
https://github.com/AndroidAppSec/vuls
一、演示案例-APP-某社交-反模拟器绕过
绕过方法:
1、用真机
2、模拟器设置配置好来模拟真机
3、逆向删反代码重打包
二、演示案例-APP-本地demo-反证书检验绕过
绕过方法:
1、单向-XP框架
本地demo演示
绕过方法-Xposed框架
Xposed框架安装(逍遥模拟器)
主要用来屏蔽APP的一些功能,属于hook框架技术的其中一种
逍遥模拟器
注:注意逍遥模拟器版本不要太高,否则安装会失败
打开安装好的文件管理器(不要用APP自带的文件管理器)
成功之后,重启下模拟器在打开xp框架